[HaBo]

Sky_Crasher

Anzeige

Hi all,
also ich habe ziemlich wenig ahnung von brute forcing, ich würde nur gerne mal wissen, ob man so eine attacke auf irgendeine beliebige exe-datei anwenden kann. Das heißt wenn ich jetzt beispielsweise eine passwortabfrage direkt im code habe, kann ich sie dann durch brute forcing knacken? wenn ja wäre es nett wenn ihr mir ein paar links da lassen könntet, auch gerne welche die beschreiben wie genau es geht, damit ich es evtl mal in c++ umsetzen kann.

ps.: ich möchte die crackits/crackme (oder wie auch immer =) ) hier aus dem forum nicht mit dieser methode lösen, mich interssiert es nur allgemein.

thx & greetz

IsNull

naja, in dem du mit dem Brute-Forcer direkt Strings in das Eingabefeld stellst, und dann den "Überprüfen" Knopf vom Brute-Forcer drücken lässt...und das immer wieder.

Das mit dem "ins Eingabe-Feld stellen" geht je nach Programmiersprache einfach bis garnicht...

Aber du dürftest mit einem Debugger schneller ans Ziel kommen.

mfg
IsNull

01

Ja das denke ich auch, Spiele-Trainer verändern z.B. den Speicher des laufenden Programms. Es geht aber auch weniger illegal, verschiedene Testing Tools für die SW Entwicklung erlauben es Eingaben zu fluten um Fehler zu finden (Buffer Overflows etc.).

Aber wenn der Cracker Ahnung hat und ASM lesen kann, gibt es nichts was ihn wirklich aufhalten kann.

Sky_Crasher

@ IsNull
danke erstmal für die antwort und du kannst mir nicht zufällig so in etwa sagen wie ich das ins eingabefeld stelle? is bestimmt nicht so leicht zu erklären aber vllt hast du ja n link oder so? ich weiß nämlich nicht wonach ich suchen soll.

thx & greetz

ivegotmail

ich habe vor ner weile mal solch einen bruteforcer zu testzwecken geschrieben, einfach mal um zu schauen ob und wie gut das funktioniert.
ich habe dazu ein programm BruteForceMe geschrieben, das ein passwort aus einer txt Datei einliest. wenn man im programm das richtige passwort eingibt, wird ein button "next" aktiviert.
dazu habe ich dann einen bruteforcer geschrieben der sich die handles für die controls im BruteForceMe programm holt und dann alle möglichen kombinationen in das textfeld schreibt und jedesmal überprüft ob der "next" button freigeschaltet ist.

das ganze funktioniert auch recht gut, aber es ist auch mal vorgekommen, dass er das passwort nicht gefunden hat, obwohl es in den kombinationen mit dabei war. vermutlich war der bruteforcer schneller als windows mit der controldarsstellung. in dem fall könnte man noch ein kurzes sleep mit einbauen um die wahrscheinlichkeit für dieses problem zu verringern.

habe mal binary und source dieser beiden programme in den anhang gepackt.

Angehängte Dateien

BruteForceMe.zip (73,3 KB, 299x aufgerufen)

__________________
http://livehabo.hackerboard.de | http://livebb.sourceforge.net

Sky_Crasher

genau sowas hab ich gesucht vielen dank
ich werde mich da mal durcharbeiten
schönen abend noch

thx & greetz

Wire

Hey,

wäre es nich möglich das ganze in .dmg umzuschreiben? Dann hätte z.B. ich als Mac User auch was davon ^.^

MFG
Wire

Machine

warum buddelst du hier solche alten threads aus?!

__________________
Kostenloses Lifestyle ArtikelverzeichnisMein internationales, kostenloses Artikelverzeichnis

Wire

Hallo,

ich war mir dessen durchaus bewusst, dass die Frage jetzt kommt, aber das ist nun der einzig hilfreiche BruteForcer...


MFG
Wire